ניסיון של לפחות שנתיים בבדיקות חדירה (Pen-Testing) בסביבות:
o שרתים מקומיים (On-premise)
o ענן (AWS, Azure, GCP)
o אפליקציות מובייל (Android/iOS)
o ניסיון מעשי בביצוע מבדקי אבטחה: White-box testing, Black-box testing, Fuzz testing לAPI
ידע מעמיק ב:
o OWASP API Security Top 10
o סוגי פגיעויות נפוצות (SQL Injection, XSS, CSRF)
o שיטות אימות והרשאות (OAuth2, JWT, OpenID Connect)
כלים ופלטפורמות:
• כלי בדיקת אבטחה: Bright Burp Suite, OWASP ZAP
• פלטפורמות אבטחת API : Noname, Salt, Cloudflare API Shield
• יכולת כתיבת סקריפטים בPython, Bash, JavaScript